Пожалуйста без своих тупых комментариев и выебонов типа как такое можно не знать и все в этом духе, вы тоже этого когда-то не знали. Какой нибудь след остается на серверах после взлома сайта , нужно ли юзать впн или прокси. Спасибо
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Остается ли след после взлома сайта?
- Автор темы senegal55
- Дата начала
следы остаются всегда главное чтобы они вели в тупик
Остается. Нужно. Пожалуйста.
впн и прокси могут только изменить айпишник, но они не каким образом не смогут повлиять на оставленную вами инфу на сервере. Можно почистить журналы, только нужно конкретно знать где они, и какие системы мониторинга вообще присутствую.
Yes, as Bassterlord said, there's always a trace of you, and it's best that it leads nowhere.
Suggestions for begginers:
With these suggestions you should be fine.
Suggestions for begginers:
- Use a VPN. If you can, use multi-hops. If your VPN doesn't support multi-hops, try setting up a VPN in your VM and router (AVOID FREE VPNs).
- If your VPN supports it, route your connection through TOR (this might prevent you from connecting to a server, but it's worth a try).
- ALWAYS use a standard keyboard used by thousands of millions of people, like English. Programs are capable of detecting which language you're typing in.
- DON'T use the VM for anything else but the specific task. This way you never leak your identity.
- DON'T tell anyone you're doing something, even if you trust them the most.
- TURN ON THE VPN KILL SWITCH.
With these suggestions you should be fine.
Последнее редактирование:
Смотри, следы остаются, НО большую часть если ты конечно знаешь как, можно убрать. К примеру, возьмем сайт который стоит на линукс машине (сервак с ос линукс на которой установлен сайт), в принципе если ты выбираешь вариант ломания самой такой машины, то тебе по любому придется подключаться, проблема заключается в том что любая машина, будь то линукс, винда или мак, если имеет возможность удаленного подключения по ip, ведет "логирование", точно так же как и впн сервисы их ведут. Выглядит это так: 1.1.1.1.1 подключился к 1.2.2.2.2 в 19:59, и точно так же отключился, чистятся такие логи небольшим кол-вом команд, щас точно не припомню, но у меня есть несколько исполняющих файлов которые это делают. Так вот, что хочу сказать, по факту самый главный след ты оставляешь когда подключаешься и отключаешься от сервера. Можешь отписать мне в тг Nikazon я тебе скину файлики и расскажу по подробнее.
P.S
Даже если ты ломанул хост, а не машину, есть весьма большой шанс что такой учет там тоже ведется со стороны людей которые этот хост выдают.
P.S
Даже если ты ломанул хост, а не машину, есть весьма большой шанс что такой учет там тоже ведется со стороны людей которые этот хост выдают.
Может стоит статью об этом написать, а не в личку кидать? И многим будет полезно, кто то даже дополнить а кто и раскритекует.
мысль, скоро напишу.
Ну и вообще было бы здорово если советы по взлому оставишь, софт, чем пользоваться и т п?
Просто я тут по дедикам инфу искал, в основном софт по win а я уверен что есть и под linux, учусь пока не селен, такие бы статьи тебе бы репутацию нормально подняли.
Просто я тут по дедикам инфу искал, в основном софт по win а я уверен что есть и под linux, учусь пока не селен, такие бы статьи тебе бы репутацию нормально подняли.
NL Brute, говорят годный софт. Для сбора логинов используют Rdp forcer.
Баянище еще то. Юзал когда его, распознаёт с корявыми иероглифами. Недокомбайн. DUBrute даже на то время был лучше нежели он. Зетка и нл-ка нормальный брут еще. Форсер сейчас не актуален вовсе
Как минимум останется твой айпишник, если его сохранение включено на сервере, а включено оно точно на 99%
Годного софта много, естественно то что доступно платно на Windows если альтернативно на Linux с какой то долей мороки и настройки, но опять же менее затратно.
Да и вообще, более менее актуальный сатьи были бы полезны начинающим.
Кто то имел опыт работы разворота kali в боевом режиме на какой нибудь VDS сервер из недорогих, видел что zomro можно прикупить за 10+/-$ в месяц, вот тут вопрос, уйдет ли бан сервер и как быстро?
Да и вообще, более менее актуальный сатьи были бы полезны начинающим.
Кто то имел опыт работы разворота kali в боевом режиме на какой нибудь VDS сервер из недорогих, видел что zomro можно прикупить за 10+/-$ в месяц, вот тут вопрос, уйдет ли бан сервер и как быстро?
Прокси чейн, впн на выходе.
Мой боевой вариант бизибокс или докер, варгант. На похаканом сервер развернул свернул и все
Ты должен понимать что логи ведутся на всех поинтах провайдеры хостеры серверы днс сдн и тд.
Если рассматривать конкретно сервер таргета то там может быть идс ипс ваф и целая куча системных логов + лог реализованный беком сайта.
к каждой ос и софту свой подход.
локальную разведку процессов, авторана, системных логов.
вариант не просто чистить, а изменить логи чтоб вели в другую сторону.
Бизибокс, докер, варгант - что такое не знаю.
Есть где почитать маны об этом?
Извиняюсь за офтоп,есть где-нибудь мануал взлом вайфай/сайта/чего-либо для чайников?
Хотелось бы еще добавить, что помимо логов подключения, также сохраняется инфа об устройстве, а также название устройства, на винде даже сохраняются небольшие скрины размером 66x66
- Автор темы
- Добавить закладку
- #19
Читаю книгу Питера Яровского "Основы веб-хакинга. Как зарабатывать деньги этичным хакингом" книга интересная и вроде понятно все . Если интересна удачи на поисках в флибусте
Спасибо большое,как раз дочитал книгу и думал,что бы новое начать.